製品・ソフトウェアに関する情報
Vulnerability Search
Weaver SoftwareのWeaver e cologyにおける重要な機能に対する認証の欠如に関する脆弱性
Title Weaver SoftwareのWeaver e cologyにおける重要な機能に対する認証の欠如に関する脆弱性
Summary

Weaver (Fanwei) E-cology 10.0バージョンの20260312以前には、認証されていないリモートコード実行の脆弱性が/papi/esearch/data/devops/dubboApi/debug/methodエンドポイントに存在します。攻撃者は公開されたデバッグ機能を呼び出すことで任意のコマンドを実行できます。攻撃者は、interfaceNameおよびmethodNameパラメータを制御した内容でPOSTリクエストを作成し、コマンド実行ヘルパーに到達してシステム上で任意のコマンド実行を達成可能です。悪用の証拠は2026年3月31日(UTC)にShadowserver Foundationによって初めて観測されました。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 7, 2026, midnight
Registration Date April 27, 2026, 11:29 a.m.
Last Update April 27, 2026, 11:29 a.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected System
Weaver Software
Weaver e cology 20260312 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年04月27日]
  掲載		 April 27, 2026, 11:29 a.m.
NVD Vulnerability Information
CVE-2026-22679
Summary

Weaver (Fanwei) E-cology 10.0 versions prior to 20260312 contain an unauthenticated remote code execution vulnerability in the /papi/esearch/data/devops/dubboApi/debug/method endpoint that allows attackers to execute arbitrary commands by invoking exposed debug functionality. Attackers can craft POST requests with attacker-controlled interfaceName and methodName parameters to reach command-execution helpers and achieve arbitrary command execution on the system. Exploitation evidence was first observed by the Shadowserver Foundation on 2026-03-31 (UTC).

Publication Date April 7, 2026, 10:16 p.m.
Registration Date April 15, 2026, 11:28 a.m.
Last Update April 25, 2026, 12:31 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:weaver:e-cology:*:*:*:*:*:*:*:* 20260312
Related information, measures and tools
Common Vulnerabilities List